A partir de CentOS 7, FirewallD reemplaza iptables como la herramienta de administración de firewall predeterminada.
FirewallD es una solución completa de firewall que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, entonces puede desactivar FirewallD y volver a la configuración clásica de iptables.
Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.
Antes de comenzar con el tutorial, asegúrese de iniciar sesión como usuario con privilegios sudo .
Desactivar FirewallD
Para deshabilitar FirewallD en su sistema CentOS 7 , siga estos pasos:
Escriba el siguiente comando para detener el servicio FirewallD:
sudo systemctl stop firewalld
Desactive el servicio FirewallD para que se inicie automáticamente al iniciar el sistema:
sudo systemctl disable firewalld
Enmascare el servicio FirewallD para evitar que otros servicios lo inicien:
sudo systemctl mask --now firewalld
Instalar y habilitar iptables
Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:
Ejecute el siguiente comando para instalar el paquete iptables-service
desde los repositorios de CentOS:
sudo yum install iptables-services
Una vez que el paquete esté instalado inicie el servicio de Iptables:
sudo systemctl start iptablessudo systemctl start iptables6
Habilite el servicio de Iptables para que se inicie automáticamente en el inicio del sistema:
sudo systemctl enable iptablessudo systemctl enable iptables6
Verifique el estado del servicio de iptables con:
sudo systemctl status iptablessudo systemctl status iptables6
Para poder verificar las reglas actuales de iptables usa los siguientes comandos:
sudo iptables -nvLsudo iptables6 -nvL
Por defecto solo el puerto SSH 22 está abierto. La salida debe verse algo como esto:
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
5400 6736K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- * * 0.0.0.0/0 0.0.0.0/0
2 148 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
3 180 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 REJECT all -- * * 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
pkts bytes target prot opt in out source destination
En este punto, ha habilitado correctamente el servicio de iptables y puede comenzar a construir su firewall. Los cambios persistirán después de un reinicio.